Onglet Connexion

Configuration des examens > Gestion de connexion > onglet Connexion.

La vue Gestion de connexion de la boîte de dialogue Configuration des examens permet de définir la manière dont AppScan® se connecte à votre application, et la manière dont il peut reconnaître qu'il a été déconnecté.

AppScan peut automatiquement détecter des demandes de connexion et remplir les paramètres de nom d'utilisateur et de mot de passe. Si votre application a une séquence d'actions de connexion non standard, vous pouvez enregistrer ces actions pour que AppScan les utilise.

Paramètre

Détails

Sélectionner la méthode de connexion

Enregistrée (recommandé)

(Méthode par défaut) Sélectionnez cette méthode pour ouvrir le navigateur et enregistrer une séquence de connexion (les demandes HTTP et les actions de l'utilisateur sont enregistrées). AppScan® utilise cette séquence chaque fois qu'il doit se connecter à l'application.

Le bouton rouge Enregistrer permet d'enregistrer la séquence. Les options sont les suivantes :
  • Navigateur Chromium d'AppScan (par défaut)
  • Navigateur IE d'AppScan
  • Navigateur externe (si celui-ci est installé)
  • Client externe >
    • Postman
    • SoapUI
    • Autres

Pour les applications Web, voir Enregistrer les connexions à l'aide d'un navigateur

Pour les services Web, voir Enregistrement de connexion à l'aide d'un client externe

Connexion automatique

Sélectionnez cette méthode pour qu'AppScan® puisse détecter automatiquement le formulaire de connexion de votre application et utiliser le nom d'utilisateur et le mot de passe que vous avez fournis. (Cette méthode peut être moins fiable que la méthode Connexion enregistrée.)

Nom de l'invite :

Sélectionnez cette méthode si la connexion nécessite à chaque fois l'intervention d'un utilisateur (comme l'authentification à deux facteurs, les mots de passe à usage unique ou CAPCHA).

Notez que même si vous sélectionnez cette option, vous devez enregistrer une séquence de connexion. Ceci, afin de fournir à AppScan® une page en-session pouvant être ensuite utilisée pour vérifier qu'il est connecté. Pour plus de détails, voir Enregistrer les connexions à l'aide d'un navigateur

Aucun

Sélectionnez cette option si l'application ne nécessite pas que les utilisateurs se connectent.

Indicateur du statut de validation de la connexion

Icône Clé

L'icône Clé indique l'état de la Détection En session :

icône Clé verte Activée et configurée. (Une page En session a été identifiée dans la séquence de connexion, automatiquement ou par l'utilisateur.)

icône Clé orange Activée, mais pas totalement configurée.

icône Clé rouge Activée, mais pas configurée.

icône Clé grise Désactivée.

Pour plus de détails, voir Boîte de dialogue Sélectionnez un schéma de détection.

Importer ou exporter des paramètres de connexion

Importer

Lorsque vous enregistrez une séquence de connexion, celle-ci est sauvegardée dans le cadre de l'examen. Si vous enregistrez l'examen comme modèle, la séquence de connexion est sauvegardée en tant que partie du modèle.

Pour importer une séquence de connexion qui a été précédemment enregistrée comme fichier *.login, cliquez sur le bouton Importer.

Exporter

Pour exporter la séquence de connexion à part, pour l'utiliser lors d'examens futurs, cliquez sur le bouton Exporter. La séquence est enregistrée sous format *.login.